Deployment
Deployment
Breadcrumbs

Single-Sign On mit Entra ID

Single Sign-On (SSO) mit Microsoft Entra ID (ehemals Azure AD) ermöglicht es Benutzern des Desktop Client, sich automatisch über ihren domänengebundenen Computer zu authentifizieren. Diese Methode bietet ein unauffälliges, nahtloses Anmeldeerlebnis, indem sie sich auf die Identität des Betriebssystems stützt, ohne dass eine Benutzeraktion erforderlich ist. Im Vergleich zur integrierten Windows-Authentifizierung (IWA) nutzt Entra ID SSO modernes, cloudbasiertes Identitätsmanagement, wodurch es sich besonders für hybride oder Cloud-First-Umgebungen eignet.

Voraussetzungen:

  • MyQ Print Server 10.2 Patch 6+

  • Client-Geräte unter Windows. macOS-Geräte unterstützen kein SSO mit Entra ID.

  • Geräte müssen mit Entra ID, AD oder Hybrid verbunden sein

  • Ein Microsoft Entra-Mandant mit Berechtigungen zur Registrierung von Unternehmensanwendungen

  • Um Silent SSO mit Entra ID im Desktop Client zu verwenden, müssen Sie unter „MyQ Print Server“, „Einstellungen“ – „Authentifizierungsserver“ die Option „Mit Microsoft anmelden“ für den Authentifizierungsserver aktivieren.

Konfigurationsübersicht

Um SSO mit Entra ID zu aktivieren, erstellen Sie in MyQ eine Microsoft Entra ID-Verbindung.
Diese Verbindung verweist auf eine Unternehmensanwendung (Dienstprinzipal) in Ihrem Mandanten, die MyQ die Berechtigung erteilt, über Microsoft Graph auf Benutzeridentitäten zuzugreifen.

Sie haben folgende Möglichkeiten:

  • MyQ erlauben, die Unternehmensanwendung automatisch zu erstellen, wenn Sie die Verbindung erstellen, oder

  • die Anwendung manuell in Ihrem Mandanten erstellen, bevor Sie sie verknüpfen.

Ausführliche Einrichtungsschritte finden Sie Set Up Entra ID with Microsoft Graph APIunter (10.2) Entra ID mit der Microsoft Graph-API einrichten.

Benutzeranmeldung

Beim Start versucht der Desktop Client, sich im Hintergrund mit den Anmeldedaten des Betriebssystemkontos anzumelden:

  1. Der Client fordert ein Token von Entra ID an.

  2. Wenn das Gerät ordnungsgemäß in die Domäne eingebunden ist, erfolgt die Authentifizierung im Hintergrund.

  3. Der Benutzer ist angemeldet, ohne seine Anmeldedaten eingeben zu müssen.

Dieser Prozess nutzt die tokenbasierte Authentifizierung und stützt sich vollständig auf die Identitätsinfrastruktur des Betriebssystems.

Fallback-Verhalten

Wenn die Entra ID-Authentifizierung fehlschlägt, weicht die Authentifizierungsmethode des Desktop Clients automatisch auf Folgendes aus:

  1. IWA, sofern aktiviert

  2. Manuelle Anmeldung mit MyQ

Sie können auch die automatische Anmeldung mit IWA aktivieren. Wenn sowohl SSO mit Entra ID als auch IWA aktiviert sind, wird zunächst Entra ID verwendet, mit Fallback auf IWA.

Bewährte Verfahren

  • Verwenden Sie Entra ID SSO in modernen oder hybriden Umgebungen für eine nahtlose, cloudbasierte Authentifizierung.

  • Aktivieren Sie IWA als Fallback, wenn Unterstützung für ältere On-Premises-Umgebungen erforderlich ist.

  • Stellen Sie sicher, dass Geräte korrekt mit Entra ID, AD oder Hybrid verbunden sind, da die stille Anmeldung sonst nicht funktioniert.